Ein Türöffner, ein geschickter Dieb und ein dritter Beteiligter, der besonders wichtige Dateien wegschließt. So lässt sich das Trio vereinfacht darstellen, das derzeit Unternehmen rund um den Globus attackiert. Wer seine Daten zurück möchte, muss zahlen - so fordern es zumindest die Erpresser, die hinter der Masche stecken. Handwerksbetriebe zählen ebenso zu den Opfern wie große Konzerne und Behörden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht von einer der »gefährlichsten Bedrohungen durch Schadsoftware weltweit«.

Mindestens 52 Bitcoin-Transaktionen sollen die Hintermänner somit bereits erwirkt haben, vermutet die US-amerikanische IT-Sicherheitsfirma »Crowd Strike«. »Das bisher niedrigste Lösegeld lag bei 1,7, das höchste bei 99 Bitcoins«, schrieb das Unternehmen zu Jahresbeginn in einem Blogbeitrag. Nach derzeitigem Wissensstand sind insgesamt 705,80 Bitcoins geflossen, das entspricht nach aktuellem Kurs etwa 2,2?Mio. €.

Diesen E-Mail-Anhang auf keinen Fall öffnen

Die Täter knöpfen sich ihre Opfer geschickt vor. In einem ersten Schritt verschaffen sie sich Zugriff auf die Rechner, indem sie mit Trojanern bepackte E-Mails verschicken. Entsprechende Nachrichten landeten in den vergangenen Monaten massenhaft in den Posteingängen von kleinen wie großen Unternehmen. Der Aufbau ist dabei meist derselbe. Die Hacker verweisen in ihrer E-Mail auf eine angehängte Word-Datei, die oftmals als Rechnung oder Bewerbung getarnt ist. Öffnet der Empfänger die Datei, fordert ihn das Textverarbeitungsprogramm dazu auf, Makrofunktionen zu aktivieren. Wird dem zugestimmt, installiert sich der sogenannte Emotet-Virus auf dem Rechner. Besondere Vorsicht ist bei älteren Office-Versionen geboten. Bei diesen ist oftmals voreingestellt, dass sich Makros automatisch aktivieren. Ein Blick in die Einstellungen ist also ratsam.

Die Finte ist erfolgreich, und das nicht nur, weil die angehängte Schadsoftware von Antiviren-Programmen in vielen Fällen unerkannt bleibt. Die E-Mail ist in gutem Deutsch verfasst, der Inhalt wirkt oftmals plausibel. Zudem geben sich die Betrüger im Absender häufig als Personen aus, mit denen der Empfänger bereits Kontakt hatte, etwa mit Kunden oder Geschäftspartnern.

Hacker erpressen Lösegeld: Wie reagieren Opfer richtig?

